Gestión de la Privacidad de la Información basada en ISO/IEC 27701

Fecha de inicio: 18 de agosto

Objetivo

Brindar a los participantes los principales conceptos y orientación para iniciar la implementación de los principios de ISO/IEC 27701:2019 y los cambios necesarios para extender su SGSI. Le ayudará a comprender cómo los requisitos de la norma ISO/IEC 27701 proporcionan la base de un PIMS eficaz y ofrece orientación para los controladores y/o procesadores de información de identificación personal (PII).

Evaluación

El último día se tomará un examen online de 1 hora de duración, que será elaborado y corregido por el docente. La modalidad del examen es online y mediante 20 preguntas con selección de respuesta (multiple-choice)

Dirigido a

Cualquier persona involucrada en la planificación, implantación, mantenimiento o supervisión de un PIMS, profesionales relacionados con la Seguridad de la Información dentro de la organización con conocimiento en ISO 27001 y 27002, Delegados de Protección de datos, Responsables de Sistemas de Gestión

  • Antecedentes de ISO/IEC 27701
  • ¿Por qué la gestión de la protección de datos?
  • Beneficios de la implantación de ISO/IEC 27701
  • Modelo estándar de protección de datos ¿Qué es un PIMS?
  • Organización para la protección de la privacidad de datos
  • Especificar una terminología común de privacidad
  • Definir los actores y sus funciones en el procesamiento de la PII
  • Describir los requisitos de protección de la privacidad y principios de privacidad conocidos
  • Marco normativo de privacidad en la organización y sus alcances
  • ISO/IEC 29100:2011 como marco de protección de datos
  • Requisitos de implantación específicos del PIMS relativos a la norma ISO/IEC 27001
  • Requisitos de implantación específicos del PIMS relacionados con la norma ISO/IEC 27002
  • Diseño, implementación, operación y mantenimiento de sistemas de TIC que manejen y protejan la PII
  • Controles de privacidad para servicios tercerizados de datos
  • Riesgos y oportunidades en los programas de privacidad
  • Factores que influyen en la gestión del riesgo de la privacidad
  • Evaluación y tratamiento de riesgos
  • Selección de control
  • Realización de actividades de auditoría
  • Concienciación - PIMS y privacidad
  • Identificación de los requisitos de protección de la privacidad relacionados con el aprendizaje, la educación y la formación